.locky ファイル拡張子ウィルス. 除去するには? (アンインストール・ガイド)
.locky ファイル拡張子ウィルス – どんなタイプのウィルスなの?
.locky ファイル拡張子ウィルスはランサムウェア・タイプのウィルスです。ランサムウェアは恐らく PC ウィルスの中でも最も一般的で収益をあげられるタイプであるため、サイバー犯罪者たちが次々と新しい亜種を作り出すのはそのためでしょう。毎日のように新しいバージョンのランサムウェアについて耳にします。最近になって、新しいランサムウェア (Locky ウィルス または Locky ランサムウェアと呼ばれる) が作られましたが、今日はこのウィルスがどのように動くのかをお知らせしたいと思います。
.locky ファイル拡張子ウィルスはどのように広まり、どのように動作するの?
.locky ファイル拡張子ウィルスが PC システムに侵入する方法はいろいろあります。サイバー犯罪者たちは、クリックジャッキング手法を使って騙されやすい PC ユーザーを騙し、安全に見えるリンクを装う悪意のあるリンクを強制的にクリックさせる、ということを覚えておいてください。つまり、サイバー犯罪者は、信用できないダウンロード・サイトにおいて完璧に安全に見えるボタンやリンクの下に .locky ファイル拡張子ウィルスを隠している可能性があるのです。セキュリティを常に念頭において PC を使い、僅かでも騙しの疑いのあるようなウェブサイトにはアクセスしないようにしてください。
しかし、サイバー犯罪者はほとんどの場合悪意のある添付ファイル (Word 文書) を付けた偽の Eメール経由でこの .locky ファイル拡張子ウィルスを配布しています。この Word ファイルには、ユーザーが Word のマクロを有効にしている場合に直ちにアクティブ化されるコードが含まれています。マクロが無効になっている場合、ユーザーには歪んだ文字の上に次のようなメッセージが表示されます: 「データのエンコーディングが正しくない場合は、マクロを有効にしてください。」
上述のように、マクロがコードをアクティブにすると、リモート・サーバーから実行可能な .locky ファイル拡張子ウィルスのファイルがダウンロードされ、実行されるように作られています。この破壊性のプログラムは、次に PC システムをスキャンし、被害者の個人ファイルを検出してそれらを RSA-2058 および AES-128 暗号化メソッドを使用して暗号化します。Locky が .locky ファイル拡張子ウィルスと呼ばれるのには理由があります – この脅威が個人ファイルを暗号化すると、ファイル名に .locky という拡張子を付けるのです。暗号化されたデータにはアクセスできなくなります。そのような方法で、このウィルスは被害者を不愉快な状態に陥れるのです。明らかに、PC ユーザーはみな重要なデータを PC に保存しているため、そのようにファイルを剥奪されると、がっかりしますし、ストレスを抱えることになります。しかし、.locky ファイル拡張子ウィルスは、暗号化されたデータが保存されている各フォルダに身代金メモを残し、このメモでは被害者が個人のレコードを取り戻す方法が説明されています。.locky ファイル拡張子ウィルスは身代金の支払いを要求してきます (0.5 ビットコイン、すなわち、207 米ドルに相当)。
身代金は払わないことをお薦めします。いくら支払っても、サイバー犯罪者は収益を上げることしか考えていないからです。あなたの個人ファイルを回復するための暗号解除キーを送ってくれる「保証は全くありません」。このような方法でサイバー犯罪者を支援してはいけません。さもないと、あなたはファイルを失うだけでなく、「お金までも」失う危険性があるのです。その上、サイバー犯罪者はあなたを脅すことができると知って、将来別のウィルスを送りつけて来るかも知れないのです。
ランサムウェアから PC を護るには?
- 最も大切な対策は、データを定期的にバックアップすることです。インターネット接続経由でオンライン・ファイルのストレージ・クラウドにアクセスできるランサムウェア・ウィルスもあるため、重要なデータのコピーを外付けのドライブに保存することをお薦めします。
- 評判のよいアンチ・スパイウェア・ソフトウェア (例、Reimage) を PC にインストールして、ランサムウェアや他の危険なウィルスから保護するようにしましょう。
- ファイルやプログラムをダウンロードするたびに、「実行/オープン」の代わりに「保存」オプションを選びましょう。こうすれば、PC セキュリティ・ソフトウェアがそのファイルについて安全か否かをチェックする時間が取れます。
- ソフトウェアはすべて最新のものにしておきましょう – できれば、ソフトウェアの自動更新を選びましょう。サイバー犯罪者は古くなったソフトウェアの脆弱性を突き、あなたの知らないうちにシステムに侵入します。
- 危険の高いウェブサイトにアクセスするのを避けて、検証済みで安全なダウンロード・ウェブサイトのみからソフトウェアをダウンロードしてください。
.locky ファイル拡張子ウィルスにロックされたファイルの暗号解除方法は?
残念ながら、この悪意のある PC の脅威に暗号化されたファイルの暗号を解除することはほぼ不可能です。あなたのファイルを復元する唯一の方法は、外部ドライブからインポートすることです。予めデータのバックアップを全く取っていなかった場合は、次のツールのどれかを使ってファイルの暗号解除を試みてください – Photorec、Kaspersky ウィルス対策ユーティリティ または R-Studio。
.locky ファイル拡張子マルウェアの存在に気付いたらすぐに、これを消去する必要があります。すぐに存在に気が付けば、暗号化プロセスを早めに止めて、一部のファイルを救うことができるかもしれません。外部のバックアップ・ドライブから重要なデータをインポートしようと思うなら、先に .locky ファイル拡張子ウィルスを完全に除去したことを確認してください。なぜなら、この脅威は PC に接続されているすべての端末上のデータにアクセスし、暗号化することができるからです。Locky ウィルスを削除するには、自動マルウェア除去ツールを使うことを強くお勧めします。しかし、手動で行いたい場合は、この記事の下にある Locky ウィルス除去ガイドをお読みください。
.locky ファイル拡張子ウィルスの FAQ:
質問: 今日、怪しい Eメールが届きました。件名は: 親書: 請求書 J-98223100 です。この Eメールには添付ファイルも付いており、請求書_J-98223100.doc という名前です。この Eメールは信用できないと思いますし、添付ファイルを開けるべきではないと思いますが… しかし、Word ファイルがなぜ危険になるのでしょうか?この Eメールをどうしたらよいか教えていただけますか?この添付ファイルを開くべきですか?それとも、ごみ箱に入れるべきですか?
回答: 添付ファイルを「開けてはいけません」!あなたは Locky ランサムウェアに関連するサイバー犯罪者からの Eメールを受け取ったのです。この偽の Eメールは、あなたの PC にウィルスをダウンロードすることができる、感染した Word 文書を送り込むものです。
Locky ウィルスは新しいテクニックを使用して、ウィルスの実行可能ファイルをダウンロードし、実行します。悪意のあるコードを Word 文書に入れて送付し、Word のマクロがオンになっているいるとアクティブになります。この Eメールはいますぐ削除すべきです。
手動 .lockyウイルス削除方法:
Safe Mode with Networking を使用して .locky を削除
-
手順 1: Safe Mode with Networking へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Safe Mode with Networking を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
-
手順 2: 削除 .locky
感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 .locky の削除を完了します。
ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。
System Restore を使用して .locky を削除
-
手順 1: Safe Mode with Command Prompt へコンピュータを再起動
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK をクリック.
- コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
-
リストから Command Prompt を選択
Windows 10 / Windows 8- Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
- ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
-
コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。
-
手順 2: システムファイルと設定の復元
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
-
ここで rstrui.exe を入力し、もう一度 Enter を押下します。.
-
新しいウィンドウが表示されたら、 Next をクリックし、.locky が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。
-
ここで Yes をクリックし、システムの復元を開始します。
-
Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。
最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。.locky やその他のランサムウェアからコンピュータを守るためには、 Reimage や Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 、 Malwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください